linux检测到远端x服务运行,检测到远端rexec服务正在运行中

最新推荐文章于 2024-03-25 19:32:30 发布
最新推荐文章于 2024-03-25 19:32:30 发布
阅读量755 收藏
点赞数
文章标签: linux检测到远端x服务运行

0x01 前言

rexec命令用于在指定的远程Linux系统主机上执行命令,向远程rexec服务器发出执行命令的请求。 rexec命令通过检查$HOME/.netrc文件(包含远程主机上使用的用户名和密码)来提供自动登录的功能。如果没有发现此类项或系统在安全方式下操作(参阅 securetcpip 命令),rexec命令提示输入一个远程主机的有效用户名和密码。这两种情况下,rexec均导致远程系统上的rexecd使用缺省的compat用户登录认证方法。rexecd不会为了备用的认证方法去查找/etc/security/user文件。也可以指定-n标志到rexec命令行上来重设自动登录功能。 http://man.linuxde.net/rexec

rexec服务允许网络用户远程执行命令。由于rexecd并没有提供好的认证方式,认证体系相当简单而易受攻击,因此它可能被攻击者用来扫描第三方的主机,攻击者可以通过该服务远程暴力穷举猜测用户名、口令,也可以监听其它授权用户的通信过程以获取口令明文,可以使用nmap 等工具进行扫描检测

0x02 解决方案

一、建议立即禁用rexecd服务:

1、在windows下禁用rexecd服务

打开服务控制面板,在服务列表中找到rexec项,选择停止服务

2、在unix系统下禁用rexecd服务

在“/etc/inetd.conf”里注释掉“exec”行并重起inetd服务。

二、使用防火墙进行限制

1、使用源IP 进行限制

2、使用目的IP进行限制

---------------------

作者:煜铭2011

来源:CSDN

原文:https://blog.csdn.net/qq_29277155/article/details/70738946

版权声明:本文为博主原创文章,转载请附上博文链接!

原文:https://www.cnblogs.com/mrhonest/p/10955130.html

weixin_39884738
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xhost命令 X服务器访问控制工具
01-09
xhost命令是X服务器的访问控制工具,用来控制哪些X客户端能够在X服务器上显示。 运行xhost命令时要求启动本地X-window的图形界面后,在图形界面下的命令行输入。 语法格式:xhost [参数] 常用参数: + 关闭访问授权,允许任何主机访问本地X服务器 — 打开访问授权,仅允许授权清单的主机访问本地X服务器 + 允许指定的主机访问本地X服务器 – 禁止指定的主机访问本地X服务器 参考实例 显示当前X服务器的授权配置: [root@linuxcool ~]# xhost 添加授权ip访问x服务器: [root@linuxcool ~]# xhost + 1
检测远端X服务正在运行(CVE-1999-0526)解决方案
weixin_55821558的博客
08-24 2564
如果允许从任意IP连接X Server的话,攻击者可能登录X Server并记录使用同一X Server的其它X Client的所有击键操作,这将包括帐号、密码等敏感信息。X11协议是一种基于客户端/服务器模型的协议。X Server监听在6000/TCP端口,接受客户端发来的各种命令请求,服务器执行完命令后将事件返回给客户端。原文链接:https://blog.csdn.net/qq_46023525/article/details/115758507。查看默认的target。
漏洞修复方法:检测远端X服务正在运行(CVE-1999-0526)、目标主机showmount -e信息泄露(CVE-1999-0554)、nacos未授权访问漏洞【原理扫描】
最新发布
weixin_54626591的博客
03-25 863
检测远端X服务正在运行(CVE-1999-0526)、目标主机showmount -e信息泄露(CVE-1999-0554)、nacos未授权访问漏洞【原理扫描】
问题:检测远端X服务正在运行(CVE-1999-0526)
weixin_51192399的博客
04-25 6020
解决办法: 建议您采取以下措施以降低威胁: * 在防火墙上禁止对内网6000/TCP端口的访问,以限制未授权的X访问 * 在X Server所在主机上执行xhost命令限制X Client所在IP 语句: netstat -anp|grep 6000 systemctl stop gdm.service netstat -tunlp ------------------------------- ...
检测远端X服务正在运行
Gblfy_Blog
12-06 8854
文章目录一、 漏洞详情二、 解决方案2.1. 方案1(推荐使用)2.2. 方案2 一、 漏洞详情 二、 解决方案 2.1. 方案1(推荐使用) 既然漏洞是6000端口导致的,首先要分析linux6000端口是谁在用呢、又和什么程序有关?如果没有用直接关掉6000端口即可,对吧!小伙伴本们! xwidows在用,图形化用的,例子:linux环境安装oracle服务端,需要图形化 重点:如果需要图形化但又要解决漏洞 方案:开启防火墙只允许指定端口访问,需要图形化的时候开启6000端口访问,不需要图形化的时候关
检测远端rexec服务正在运行
煜铭2011
04-25 1万+
0x01 前言       rexec命令用于在指定的远程Linux系统主机上执行命令,向远程rexec服务器发出执行命令的请求。 rexec命令通过检查$HOME/.netrc文件(包含远程主机上使用的用户名和密码)来提供自动登录的功能。如果没有发现此类项或系统在安全方式下操作(参阅 securetcpip 命令),rexec命令提示输入一个远程主机的有效用户名和密码。这两种情况下,rexec
嵌入式系统/ARM技术Linux 下通过脚本实现远程自动备份
11-07
考虑到在本机上备份数据,一旦该机器硬盘出现故障,数据无法取出。远程手动备份数据费时费力且不及时。最好的方法就是通过脚本实现远程自动互备。但远程无论是通过SSH登陆,还是通过scp拷贝文件都需要输入密码。为了...
linux ssh 使用深度解析(key登录详解)
01-10
SSH的主要目的是用来取代传统的telnet和R系列命令(rlogin,rsh,rexec等)远程登陆和远程执行命令的工具,实现对远程登陆和远程执行命令加密。防止由于网络监听而出现的密码泄漏,对系统构成威胁。 ssh协议目前有SSH1...
Linux操作系统OpenSSH的安装和配置
03-04
许多网络程序,如telnet、rsh、rlogin或rexec,用明文 (plain text)传送口令和秘密的信息,所以就可利用任何连接到网络上的计算机监听这些程序和服务器之间的通信并获取口令和秘密信息。现在, telnet程序对于...
linux服务器性能监测
08-01
LoadRunner监控Linux安装成功,所以共享出来,备忘. 需要下载3个包,到网上google一个吧:  (1)rsh-0.17-14.i386.rpm  (2)rsh-server-0.17-14.i386.rpm  (3)rpc.rstatd-4.0.1.tar.gz  1.安装rsh,和...
DNS服务器RubyDNS.zip
07-19
RubyDNS是一个高性能DNS服务器,可以很容易被集成到其他项目或者作为守护进程 (通过 RExec) 的方式使用。它在默认情况下使用的是规则的模式匹配,其结果可以是根据实际需求通过硬编码、计算处理、远程DNS服务器、或...
linux检测远端x服务运行,系统运维|如何用Nagios远程执行插件(NRPE)来检测服务器内存使用率...
weixin_36177953的博客
04-30 276
在先前的教程,我们已经见到了如何在Nagios设置设置Nagios远程执行插件(NRPE)。然而,监控内存使用率的脚本和插件并没有在原生的Nagios。本篇,我们会看到如何配置NRPE来监控远程服务器上的内存使用率。我们要用的监控内存的脚本在Nagios 市场上,在创建者的Github仓库也可以找到。假设我们已经安装了NRPE,我们首先在我们想要监控的服务器上下载脚本。准备远程服务器在 ...
三级等保 检测远端X服务正在运行(CVE-1999-0526)关闭Xwindow以及再开启(亲测可用)
xzhongb的博客
01-21 3799
三级等保 xwindows关闭和再开启 亲测可用
检测远端X服务正在运行(CVE-1999-0526)修复
weixin_45760327的博客
11-23 1860
检测远端X服务正在运行(CVE-1999-0526)修复
检测远端X服务正在运行(CVE-1999-0526)漏洞解决
热门推荐
看着博客敲代码
04-16 1万+
检测远端X服务正在运行(CVE-1999-0526), 详细描述: X11协议是一种基于客户端/服务器模型的协议。X Server监听在6000/TCP端口,接受客户端发来的各种命令请求,服务器执行完命令后将事件返回给客户端。 如果允许从任意IP连接X Server的话,攻击者可能登录X Server并记录使用同一X Server的其它X Client的所有击键操作,这将包括帐号、密码等敏感信息。 解决方案: 查看默认的target [root@localhost ~]# systemctl get-d
获取正在运行服务
rovennn2的专栏
11-24 112
package com.jf.getservice; import java.util.Iterator; import java.util.List; import android.app.Activity; import android.app.ActivityManager; import android.app.ActivityManager.RunningService...
rexec
weixin_34163553的博客
08-07 425
rexec命令网络应用rexec命令用于在指定的远程Linux系统主机上执行命令,向远程rexec服务器发出执行命令的请求。rexec命令通过检查$HOME/.netrc文件(包含远程主机上使用的用户名和密码)来提供自动登录的功能。如果没有发现此类项或系统在安全方式下操作(参阅 securetcpip 命令),rexec命令提示输入一个远程主机的有效用户名和密码。这两种情况下...
AIX系统常见漏洞修复(exec、rlogin、rsh、ftp、telnet远端服务运行
Gao068465的博客
02-27 2188
检测远端rexec服务正在运行检测远端rlogin服务正在运行检测远端rsh服务及ftp服务、telnet服务正在运行,需要关闭
Linux 远程联机服务(二)- Rsh服务
Junds0的博客
01-17 2892
第1关:安装rsh软件 本关任务:我们学会如何在Linux系统上安装rsh服务器软件和客户端软件。 apt-get update apt-get install rsh-server apt-get install rsh-client 第2关:rsh服务器启动/关闭 本关任务:介绍在Linux系统上如何开启、关闭和重启Rsh服务。 service openbsd-inetd start 或 service openbsd-inetd restart 第3关:rsh远程登录 本关任务:学会rsh远程登录
rexec line 42: Deprecated option RSAAuthentication这个问题怎么处理
05-03
为了解决这个问题,你可以在你的.ssh/config文件添加一行代码: ``` PubkeyAcceptedKeyTypes +ssh-rsa ``` 这个代码会让你的ssh客户端接受ssh-rsa密钥类型。你也可以选择使用其他的密钥类型,比如ecdsa-sha2-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值